-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
Un atacator poate forța eroare în memoria double-free pe serverul TLS care are configurat webvpn pe Cisco ASA cu scopul de a declanșa un atac de tip refuz în serviciu sau pentru a rula codul cu privilegii de root.
O vulnerabilitate în funcționalitatea Secure Sockets Layer (SSL) VPN a Cisco Adaptive Security Appliance (ASA) ar putea permite unui atacator neautorizat, să provoace de la distanță o reîncărcare a sistemului afectat sau să execute codul.
Notă: această vulnerabilitate afectează dispozitivele care rulează o versiune vulnerabilă a software-ului Cisco ASA şi în cazul în care opţiunea webvpn este activată.
Orange Moldova CERT poate confirma că vulnerabilitatea Cisco este utilizată în atacuri (folosind un exploit Robin Hood). Asigurați-vă că dispozitivele Cisco sunt actualizate la zi.